La solución de ciberseguridad avanzada Panda Adaptive Defense es la única en protección EDR (Endpoint Detection and Response) que consigue la certificación de garantía EAL2 + en su evaluación del estándar Common Criteria publicada en el BOE el mes de mayo.

El Common Criteria for Information Technology Security Evaluation (CC) es un conjunto de criterios acordado por National Security Agency de EE.UU/National Institute of Standards and Technologies y otros organismos equivalentes en 24 países. Fue diseñado para resolver las diferencias técnicas y conceptuales entre estándares existentes para la evolución de sistemas de seguridad. Para obtener la certificación Common Criteria hay que realizar un análisis en profundidad del diseño del producto y de la metodología de desarrollo, y respaldarlo con pruebas extensivas. Actualmente, Common Criteria es reconocido por los siguientes países: Estados Unidos, Canadá, Australia, Nueva Zelanda, Austria, República Checa, Dinamarca, Finlandia, Francia, Alemania, Grecia, Hungría, La India, Israel, Italia, Japón, Malasia, Holanda, Noruega, La República de Corea, Singapur, España, Suecia, Turquía, y el Reino Unido.

El Common Critera es el resultado del desarrollo común de unos criterios de evaluación para seguridad TI y son ampliamente reconocidos en la comunidad internacional. Hay más información disponible aquí: https://www.commoncriteriaportal.org.

“Esta certificación consolida la capacidad de Panda Security y Panda Security Adaptive Defense para proteger a cualquier organización con la garantía de cumplir con los estándares de seguridad máximos definidos y verificados por la organización de Common Criteria. Esta certificación se aplica directamente en los 28 países miembros del Common Criteria Recognition Arrangement en todo el mundo: EE. UU., Europa, Asia, y Oceanía,” ha dicho Iratxe Vázquez, Product Marketing Manager de Panda. “Esta certificación es un requisito mínimo para muchos departamentos gubernamentales, y con ella Panda Security demuestra estar preparado para seguir proporcionando a sus clientes en administraciones públicas la tecnología de protección de endpoints que cumple con el nivel estricto de EAL2+ de dicha certificación.”

¿Por qué certificar un producto TI bajo Common Criteria?

Los certificados Common Criteria tienen un reconocimiento global y multi-sectorial. Un producto certificado Common Criteria dispone de un elemento diferenciador clave en el ámbito de la seguridad ya que ha sido evaluado por una tercera parte independiente bajo una metodología sólida y bien definida.

En muchos casos, Common Criteria es una demanda del cliente final. Las reglamentaciones gubernamentales en Estados Unidos (NSTISSP No. 11 – NIAP PCL List) o Europa (el ENS español,  las regulaciones europeas eIDAS y de tacógrafos) requieren que agencias públicas soliciten certificados de seguridad en sus compras (siendo Common Criteria el más habitual).

En algunas industrias, Common Criteria puede ser un requisito de entrada en el mercado (IC o Pasaporte electrónico) o un requisito de seguridad específico en concursos y licitaciones (bancos, operadoras de telecomunicaciones).

En función del nivel, los requisitos de la evaluación pueden incluir:

  • Evaluación del producto: centrada en mitigar vulnerabilidades de riesgo.
  • Evaluación del diseño del desarrollador: centrada en asegurar la fiabilidad del proceso de desarrollo.
  • Auditoría de los centros de desarrollo: centrada en asegurar la integridad y la confidencialidad de la cadena de suministro.

Common Criteria es una opción apropiada para poder demostrar el nivel de confianza en la seguridad de un producto TI y supone un distintivo a nivel de mercado para productos como software comerciales, SaaS, plataformas Cloud Computing o Hardware Security Modules.

Protección avalada también a nivel nacional

De igual manera, el Centro Criptológico Nacional ha otorgado el sello de “Producto de Seguridad TIC Cualificado” a Panda Adaptive Defense, sumándose al listado de organizaciones que reconocen con una clasificación ENS Alto la solución de seguridad informática de Panda. El Secretario de Estado Director del Centro Criptológico Nacional, Félix Sanz Roldán, firma esta certificación en la categoría Seguridad en la explotación.

Sobre Panda Adaptive Defense

Panda Adaptive Defense 360 es una solución de seguridad endpoint que integra, en un agente ligero e infraestructura cloud, prevención, detección, contención y remediación con herramientas de análisis forense. Unifica en un único producto las capacidades EPP (Protección) y EDR (Detección y Respuesta) monitorizando la actividad en los endpoints en cientos de parámetros.

Además, a diferencia de otras soluciones, incluye dos servicios gestionados, el servicio de 100% attestation y el servicio de Threat Hunting. Estos servicios eliminan el riesgo de incidentes por cualquier tipo de malware y descubriendo nuevos ataques malwareless realizados por hacker, atacantes externos  e internos. Esta diferenciación le lleva a ser la única solución en protección EDR de las certificadas por Common Criteria.

 

El Agente de Protección de Panda Adaptive Defense en su versión 8.0 ha logrado superar el nivel de evaluación EAL2+ALC_FLR.1. Este software de nueva generación, con capacidades de análisis en la nube y evaluación de riesgos, proporciona entre otras la siguiente funcionalidad, que ha sido sometida a evaluación por un laboratorio acreditado (Applus+ Laboratories):

  • Interceptación del sistema operativo recogiendo todas las operaciones realizadas por las aplicaciones.
  • Envío de un registro de las operaciones realizadas por cada proceso al sistema de correlación, guardando su respuesta sobre la clasificación de las aplicaciones y sus módulos.
  • Uso de la respuesta del sistema de correlación, determinando la acción a realizar en cada aplicación.
  • Uso de sus capacidades locales basadas en reglas de comportamiento y marcas de malware conocido para determinar la acción a realizar en cada aplicación. Toma de decisión basada en reglas de comportamiento y registros de malware conocido
  • Ejecución de la acción derivada en la aplicación monitorizada: bloquear o permitir su ejecución o carga basado en los dos anteriores.
  • Detectar e impedir técnicas de explotación.
  • Detectar e impedir el acceso a sitios web maliciosos.
  • Detectar e impedir/permitir la lectura/escritura de dispositivos extraíbles.
  • Generación de notificaciones sobre las acciones realizadas.
  • Autoprotección contra procesos maliciosos.

Panda Security ha trabajado con jtsec, una compañía especializada en consultoría para la certificación de productos y sistemas según los estándares de seguridad IT más reconocidos del mercado (Common Criteria, FIPS 140-2, ISO 27001, ENS, SOC 2, etc…). Formado por un equipo de reconocidos profesionales del sector IT con amplia experiencia en diferentes esquemas de certificación y laboratorios de seguridad, jtsec proporciona un servicio integral de consultoría optimizando los procesos de certificación y facilitando la entrada en el catálogo CPSTIC. Más información sobre el proceso de obtención del Common Criteria aquí: https://www.jtsec.es/es/entrada-blog/16/panda-adaptive-defense-obtiene-la-certificacion-common-criteria